Číňan kybernetická bezpečnost firma objevila nultý den zranitelnost v Microsoftu internet Explorer, které podle nich již používají počítačoví zločinci k infikování strojů. Společnost Qihoo 360, která šokující objev zveřejnila, ve své zprávě odhalila, že chyba nazvaná „dvojité zabití„Vzhledem k tomu, že je zaměřen jak na Internet Explorer, tak na jakékoli aplikace používající jádro IE, je v současné době využíván pokročilou trvalou hrozbou, o které je často známo, že je sponzorována vládou.
internet Explorer je předinstalován na každém počítači se systémem Windows, přestože je nový předběhnut Prohlížeč Microsoft Edge, ale protože mnoho organizací stále používá Internet Explorer, Microsoft se rozhodl nechat to zůstat, i když se jí firma příliš nevěnuje, pokud jde o vylepšení prohlížeče stejně jako u Edge.
Existuje nová závažná chyba, která nyní ponechává IE otevřenou útokům malwaru, protože chyba používá Microsoft Office dokument s předinstalovanou chybou zabezpečení, která otevře webovou stránku, která poté stáhne část malware. Vědci tvrdí, že malware využívá výhody a
UAC (Řízení uživatelských účtů) obejít při použití technologie vkládání, takže zprávu, obrázek nebo soubor lze vložit do jiné zprávy, obrázku nebo souboru.Ačkoli se zprávy o této chybě rozšířily, společnost Microsoft zatím nevydala odpověď na tuto chybu zabezpečení a zatím pro ni zatím není k dispozici oprava. Uživatelé aplikace Internet Explorer jsou však varováni před otevřením jakýchkoli příloh Office ze zdrojů, které jim nejsou známy, protože došlo k chybě vyžaduje, aby „oběť“ otevřela nebezpečný dokument Microsoft Office s odkazem na web, který přináší užitečné zatížení malwaru.
Podle Qihoo 360 mohou útočníci po infikování instalovat trojské koně typu backdoor nebo získat úplnou kontrolu nad strojem. Zpráva Qihoo 360 nezmiňuje, jaká je skutečná zranitelnost nulového dne a jak software je dodáván, ani neodhaluje APT herce nebo vládní sponzory, kteří mohou být za Záchvat. Zpráva však zmiňuje posloupnost, ve které útok funguje, a firma požádal o naléhavé vydání opravy, i když je to ponecháno na uvážení společnosti Microsoft Nyní.
- PŘÍBUZNÝ: 7 nejlepších antimalwarových nástrojů pro Windows 10 k blokování hrozeb v roce 2018
Abyste byli chráněni před zneužitím nulového dne, je zde několik tipů, jak se vyhnout infekci:
- Neotvírejte přílohy z neznámých zdrojů
- Trvejte na tom, aby váš tým nebo jiní známí sdíleli dokumenty prostřednictvím cloudových služeb, jako je OneDrive nebo Google Cloud
- Zajistěte, aby byl aktualizován veškerý antivirový a bezpečnostní software na vašich počítačích
- Nepoužívejte Internet Explorer, ale prohlížeč Microsoft Edge což je bezpečnější
- Zajistěte, aby byly všechny vaše systémy aktualizovány nejnovějšími bezpečnostními opravami, protože zastaralé počítače jsou zranitelnější vůči útoku.
Díky dobré VPN můžete zabezpečit 100% veškerého svého přístupu k internetu. Doporučujeme CyberGhost, kterému důvěřuje 15 milionů uživatelů po celém světě pro lepší ochranu procházení webu.
Stáhnout CyberGhost (momentálně 77% sleva).
V současné době se zdá, že všechny verze aplikace Internet Explorer jsou vůči tomuto a dalším útokům zranitelné, bez ohledu na verzi systému Windows používaný operační systém, což znamená, že dokumenty otevřené v jakékoli verzi Office způsobí tuto chybu zabezpečení Záchvat. To se vztahuje i na Windows 10 a Office 2016, o kterých se říká, že jsou zranitelné.
Očekává se, že Microsoft vydá novou dávku bezpečnostních aktualizací v prvních týdnech května 2018, v Patch Tuesday, ale to závisí na tom, kolik útoků tato nová chyba přijde, což znamená, že rychlá oprava by mohla být vydána dříve pak.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Dávejte pozor: Kryptoměnování malwarových útoků se v roce 2018 zintenzivní
- 6 nejlepších antivirů pro firemní použití k ochraně vašich obchodních dat
- 5 nejlepších antivirových a antimalwarových řešení IoT
